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(57) Abstract 

The invention concerns mobile telephone 
system networks, characterised in that the elec- 
tronic chip card (22, SIM) comprises means (32) 
for authorising or not the computation of a cryp- 
tographic certificate and transmitting (56) it to the 
network when certain conditions ore fulfilled or 
not and for transmitting to the network a message 
(38) requesting to assess risk when other condi- 
tions are fulfilled. Moreover, the network (54) 
comprises means (34) for assessing said risk on 
the basis of data contained in the message (38) re- 
questing assessment of the risk and user-specific 
parameters and for sending a message (40) to said 
means (32) authorising or not the computation and 
transmission of the cryptographic certificate. 
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(57) Abr£g€ 

L* invention concerne les rtseaux de 
t&ephonle mobile. L* invention reside dans le 
fait que la carte a puce electronique (22, SIM) 
comprcnd des moyens (32) pour autoriser ou 
non le calcul d'un cerdficat cryptographique 
ct sa transmission (56) au reseau lorsque 
certaines conditions sont remplies ou non et 
pour transmettre au reseau un message (38) de 

demande devaluation du risque lorsque d'autres conditions sont remplies. Par ailleurs, le reseau (54) comprcnd des moyens (34) pour 
evaluer ledit risque en fonction des informations contenues dans le message (38) de demande devaluation du risque et de parametres 
specifiques a Tutilisateur et pour envoyer un message (40) auxdits moyens (32) pour autoriser ou non le calcul et la transmission du 
certificat cryptographique. 



UNIQUEMENT A T1TRE D 'INFORMATION 

Codes utilises pour identifier les Etats parties au PCT, sur les pages de couverture des brochures publiant des demandes 
intemationales en veitu du PCT. 



AL 


Albanie 


ES 


Espagne 


LS 


Lesotho 


SI 


Slovenie 


AM 


Armenie 


FI 


Fbilandc 


LT 


Lituante 


SK 


Slovaquie 


AT 


Autnche 


PR 


France 


LU 


Luxembourg 


SN 


Senegal 


AU 


Australle 


GA 


Gabon 


LV 


Leuonie 


sz 


Swaziland 


AZ 


Azerbaijan 


GB 


Royanme-Uni 


MC 


Monaco 


TD 


Tchad 


BA 


Bosnie-Herzfgovlne 


GE 


Gtorgic 


MD 


Republlque de Moldova 


TG 


Togo 


BB 


Barbate 


GH 


Ghana 


MG 


Madagascar 


TJ 


Tadjikistan 


BE 


Belgkrue 


GN 


Guinee 


MK 


Bx-RepubUque yougoslave 


TM 


Turkmenistan 


BP 


Burkina Paso 


GR 


Grtcc 




de Maccttoine 


TR 


Turqme 


BG 


Bulgarie 


HU 


Hongne 


ML 


Mali 


TT 


Trini[6-et-Tobago 


BJ 


Benin 


IE 


Irian de 


MN 


Mongolte 


UA 


Ukraine 


BR 


Bresil 


IL 


Israel 


MR 


Mauritanie 


UG 


Ougtmda 


BV 


Belarus 


IS 


Island* . 


MW 


Malawi 


US 


Bcats-Unis d'Araerique 


CA 


Canada 


IT 


italic 


MX 


Mexique 


UZ 


Ouzbekisran 


CP 


Rdpubliquc ccntrafricainc 


JP 


Japoo 


NE 


Niger 


VN 


VtetNam 


CG 


Congo 


KB 


Kenya 


NL 


Pays-Bas 


YU 


Yougoslavie 


CH 


Suisse 


KG 


KhghizUtan 


NO 


Norvege 


zw 


Zimbabwe 


a 


Cote dlvoire 


KP 


RcpubUque populaire 


NZ 


Nouvelle-Zelande 






CM 


Cuncioun 




democntrique de Coree 


PL 


Polognc 






CN 


Chine 


KR 


RdpubUque de Coree 


PT 


Portugal 






cu 


Cuba 


KZ 


Kazakstan 


RO 


Roumanie 






cz 


Republtque tchfcquc 


LC 


Sainte-Lucie 


RU 


Federation de Russie 






DB 


Alton ague 


U 


L-jfcchiciPtfftn 


SO 


Soodan 






DK 


Danemark 


LK 


Sri Lanka 


SE 


Suede 






EE 


Ejtonle 


LR 


Liberia 


SO 


Singapoor 







WO 00/25546 



PCT/FR99/02233 



PROCEDE ET SYSTEMS DE GESTION DU RISQUE 
DAKS UN RE8EAU DE TELEPHONIE MOBILE 



L 1 invention concerne les reseaux de telephonie 
mobile et, plus particulierement dans de tels reseaux, 
un proc§d§ et un syst&me pour g&rer le risque encouru 
par I'operateur du reseau de telephonie mobile en 
5 presence d'usagers susceptibles d 1 outrepasser leurs 
droits ou d 1 operations anormales. 

Un systdme de telephonie mobile du type GSM 
(acronyme de l f expression anglo-saxonne Group Special 
Mobile) , comprend un reseau de telephonie mobile, gere 
10 par un operateur, qui permet de connecter entre eux des 
usagers munis chacun d*un combine mobile ME (acronyme 
de 1* expression anglo-saxonne "Mobile Equipment"), 
chague combines comprenant notamment une carte a puce 
§lectronique SIM (acronyme de l 1 expression anglo- 
15 saxonne "Subscriber Identification Module") . 

Dans un tel systeme de telephonie mobile, il est 
pr&vu un certain nombre d 1 operations pour authentifier 
la carte SIM par le reseau, au moment de la mise en 
marche du combine, ainsi qu'& tout autre moment de la 
20 communication telephonique. 

A cet effet, le procede d'authentif ication comprend 
les Stapes suivantes cons 1st ant & : 

(1) remettre & zero la carte par le combine ou 
appareil mobile ME et transmettre l 1 identity de la 

25 carte SIM au reseau, 

(2) obtenir du reseau un nombre a!6atolre NA & la 
demande du combine ME, 

(3) transmettre le nombre aleatoire NA a la carte 
SIM par le combine ME, 

30 (4) calculer dans la carte SIM un premier 

certificat cryptographique CC1 ou cryptrogramme selon 
un algorithme predefini AL, & partir du nombre 
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aleatoire NA fourni par le reseau et d'une cle secrete 
CS interne k la carte SIM, 

(5) transmettre au reseau, via le combine ME, le 
premier certificat cryptographique CC1 calcul§ par la 
5 carte SIM, 

(€) calculer un deuxieme certificat cryptographique 
CC2 par le r€seau selon le m§me algorithms AL que celui 
de la carte SIM, & partir du nombre a 16a to ire NA envoy e 
& la carte SIM et de la cle interne secrete CS qui est 
10 connue du r6seau par 1 ' identity de la carte SIM, 

(7) comparer le deuxi&ne certificat cryptographique 
CC2 au premier certificat cryptographique CC1 et, 

(8) autoriser la transaction si la comparaison est 
positive ou l'interdire dans le cas contraire. 

15 Un tel procede d 1 authent if i cation permet de 

verifier que le porteur du combine ME auquel la carte 
SIM est associee est bien autorise & entrer en 
communication par 1 1 intermediaire du reseau. Cependant, 
ce procede ne permet pas de prendre en compte d'autres 

20 conditions qui seraient & remplir pour autoriser une 
entree en communication. L'une des conditions 
supplementaires & remplir pourrait §tre, dans le cas 
d'une carte & prepaiement, que le montant restant au 
cr§dit du porteur du combine soit super ieur h un 

25 certain seuil predetermine, cette condition tendant & 
limiter le risque d'un defaut de paiement eventuel. 

Par ailleurs, les procedes d* authentif ication mis 
en oeuvre actuellement ne permettent pas de detecter 
des demandes d* acces repetees d'un fraudeur & l'aide 

30 d'un combine vole et, a fortiori, de bloquer cet acces 
apres un certain nombre de demandes d 1 acces. 

Un but de la pr6sente invention est done, de mettre 
en oeuvre un procSdS d' authentif ication d'une carte 
d'abonne a un reseau de telecommunications qui permet 

35 de prendre en compte dif f erentes conditions , 
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eventuellement evolutives, de maniere a gerer ou 
limiter les risgues encourus par l'operateur en 
au tor is ant I'acces au reseau. 

Ce but est atteint en introduisant des moyens dans 
5 la carte SIM du combine et dans le serveur du reseau ; 
ces moyens communiquent entre eux par des messages 
transmis sur une voie de telecommunication de service 
telle que celle utilisee actuellement pour le service 
des Messages Courts, plus connu sous 1' acronyms anglo- 

10 saxon SMS pour "Short Message Service". 

L ' invention concerne done un systeme de gestion du 
risque dans un reseau de telephonie mobile eguipe d'un 
dispositif de service de messages, les combines mobiles 
comportant chacun une carte & puce electronique SIM 

15 capable de calculer un cert if ic at cryptographique 
d 1 authent if ication a partir d'une valeur fournie par le 
reseau, caracterise : 

- en ce que la carte & puce electronique comprend 
des moyens pour autoriser ou non le calcul d'un 

20 cartificat cryptographique et sa transmission au reseau 
lorsque certaines conditions sont remplies ou non et 
pour transmettre au reseau un message de demande 
devaluation du risque lorsque d'autres conditions sont 
remplies, et 

25 - en ce que le reseau comprend des moyens pour 

evaluer ledit risque en fonction des informations 
contenues dans le message de demande d' evaluation du 
risque et de parametres specif iques & l'utilisateur du 
combine mobile et pour envoyer un message auxdits 

30 moyens de la carte & puce electronique pour autoriser 
ou non le calcul et la transmission du certificat 
cryptographique • 

L 1 invention concerne egalement un precede pour 
mettre en oeuvre le systeme de gestion du risque def ini 

35 ci-dessus, caracterise en ce qu'il comprend, dans la 
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carte a puce 61ectronique, les stapes suivantes 
consistant & : 

(a) verifier I'Gtat blogu§ ou non de la carte d 
puce §lectronique pour refuser ou non la demande 

5 d • authentif ication ; 

(b) dans le cas d'autorisation de la demande 
d 1 authentif ication, compter le nombre N de demandes 
d ■ authentif ication de la carte & puce &lectronique par 
le r6seau, 

10 (c) comparer le nombre N de demandes 

d 1 authentif ication & un premier seuil TO, 

(d) calculer un certificat cryptographigue si 
N < TO et le transmettre au r6seau, 

(e) comparer le nombre N & un deuxi&me seuil Tl si 
15 K > TO, 

(f) mettre la carte a puce €lectronique & l'£tat 
bloqu§ si M i Tl, et 

(g) calculer un certificat cryptographigue et 
§ laborer un message de demande devaluation du risque 

20 et les transmettre au r£seau si TO < N £ Tl. 

Le proc6d6 ci-dessus est caract6ris£ en ce que, 
dans le r£seau, il comprend les stapes suppl&mentaires 
suivantes consistant & : 

(h) analyser le message de demande d' Evaluation du 
25 risque transmis par la carte & puce &lectronique, 

(i) ^valuer le risque en fonction des risultats de 
1* analyse selon l 1 6 tape pr6c&dente (h) et de param&tres 
sp6cif iques & 1 'utilisateur du combing mobile, et 

(j) ^laborer un message de r§ponse et le 
30 transmettre & la carte & puce Slectronique. 

D'autres caract&ristiques et avantages de la 
pr£sente invention apparaitront h lecture de la 
description suivante d'un exemple particulier de 
realisation, ladite description 6tant faite en relation 
35 avec les dessins joints dans lesquels : 
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la figure 1 est un diagramme montrant 
schematiquement les flux d f informations entre les 
differents elements du reseau de telephonie mobile, 

- la figure 2 est un diagramme fonctionnel d'un 
5 module de gestion du risque associe & la carte a puce 

electronigue d'un combine mobile, et 

- la figure 3 est un diagramme fonctionnel d'un 
module de gestion du risque associe au reseau de 
telephonie mobile. 

10 Un reseau de telephonie mobile comprend 

schematiquement trois parties A, B et C qui sont 
delimitees verticalement par deux traits pointings 10 
et 12. 

La partie centrale B correspond & la transmission 

15 bi later ale radioelectrique des communications, entre un 
combine mobile 14 (ou ME) et une station de base 16 (ou 
BS correspondant £L l'acronyme de 1* expression anglo- 
saxonne "Base Station") associee a un equipement de 
messagerie 18 (ou SMSC correspondant a l'acronyme de 

20 l 1 expression anglo-saxonne "Short Message Service 
Center") qui fournit le service SMS (acronyme de 
1' expression anglo-saxonne "Short Message Service") 
defini ci-dessus dans le preambule. 

La partie C correspond au reseau de telephonie 

25 mobile 54 et comprend notamment un systeme de 
commutation 20 (ou MSC pour I 1 express ion anglo-saxonne 
"Mobile Switching Center"), un module d ' enregistrement 
des abonnes 50 (ou HLR pour l 1 expression anglo-saxonne 
"Home Location Register") et un module 

30 d'authentif ication 52 (ou AC pour I 1 expression anglo- 
saxonne "Authentication Center") . Le module 
d ' enregistrement d* abonnes 50 contient les 
caracteristiques identifiant chacun des abonnes. Le 
module d'authentif ication 52 contient la cl§ secrete CS 

35 de chaque abonn§, emet des nombres aleatoires NA, 
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calcule les certificate cryptographiques CC2 et compare 
le certificat cryptographique CC2 au certificat 
cryptographique CC1 calcul& par la carte SIM. 

La partie A correspond aux caract&ristiques de 
5 l'abonn& au r&seau et comprend une carte SIM 22 qui est 
mise en place dans le combine mobile 14. Les 
informations sont &chang&es bilat&ralement entre la 
carte SIM 22 et le combine mobile 14 (f l&che 24) , entre 
le combine mobile 14 et la station de base 16 (fl&che 

10 26), entre la station de base 16 et 1 1 fequipement de 
messagerie 18 (fl&che 26) et entre I'&quipement de 
messagerie 18 et le r&seau 54 {fl&che 30), 

Pour authentifier la carte SIM et autoriser une 
communication, les Stapes (l) a (8) du proc&d& d&crit 

15 dans le pr&ambule, sont ex&cut&es £ l 1 initiative de 
I'&quipement mobile. 

Selon l f invention, la carte SIM 22 et le r&seau 54 
sont compl&t&es pour mettre en oeuvre le proc&d& de 
gestion du risque. A cet effet, la carte SIM 22 et le 

20 r&seau . 54 sont compl&t&s chacun par un module dit de 
gestion du risque , r&f&renc& 32 pour la carte et 34 
pour le serveur. 

Le module carte 32 contient les § laments relatifs & 
l'abonn&, tandis que le module r&seau 34 contient les 

25 &l&ments qui sont n&cessaires au r&seau 54 pour 
interpreter les informations foumies par le module 
carte et prendre une d&cision quant & 
1 1 authentif ication a ex&cuter en fonction de certains 
cr it&res . 

30 Plus pr&cis&ment, la demande d 1 authentif ication 36 

de la carte par le r&seau 54 par l 1 envoi d'un nombre 
al&atoire NA & la carte 22 par 1 1 interm&diaire du 
combin& mobile 14, d&clenche les operations du module 
32 de la carte 22. Ce module analyse cette demande en 



WO 00/25546 



PCT/FR99/02233 



fonction de criteres relatifs & l'abonn6 et prend une 
decision selon les stapes du diagramme de la figure 2. 

Dans le cas oQ le module 32 detecte un risque, un 
message devaluation du risque 38 est transmis au 
5 r&seau 54 et plus particuli&rement au module de gestion 
34 qui prend une decision selon les stapes du diagramme 
de la figure 3*. Cette decision ou reponse est transmise 
a la carte 22 par un message 40 qui a pour resultat, 
soit d'autoriser 1' authentif ication de la carte selon 
10 la procedure habituelle, soit de bloquer cette 
authentif ication et plus generalement de bloquer la 
carte . 

Sur le diagramme de la figure 2, une demande 
d 1 authentif ication (etape 70) de la carte par le 

15 terminal commence par la transmission & la carte d'un 
al§a ou nombre alfeatoire NA selon la fl&che 36 via le 
combine ME. Cette demande d 1 authentif ication est recue 
par la carte (6tape 72) pour etre traitee par le module 
de gestion du risque 32. 

20 Ce module de gestion 32 comprend principa lament : 

- un registre d 1 6tat RMS pour indiquer 1 ■ §tat de la 
carte, bloque ou non, , (RMS etant l*acronyme de 
l 1 expression anglo-saxonne "Risk Management Status"), 

- un compteur CAC pour compter le nombre N de 
25 demandes d 1 authentif ication (CAC etant l'acronyme de 

I 1 expression anglo-saxonne "Cumulative Authentication 
Counter") , 

- des comparateurs pour comparer la valeur N du 
compteur CAC & des seuils TO et Tl tels que TO < Tl« 

30 Dans le cas oil le registre RMS est a l'6tat bloque 

(etape 74), I 1 authentif ication est ref usee (etape 75) 
de sorte que le module de gestion 32 bloque la carte 
par un signal 58. 

Dans le cas oil le registre RMS n'est pas a l'&tat 

35 bloque, cette demande d 1 authentif ication incr&mente le 
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compteur CAC (§tape 76) d'une unitg. La valeur N 
resultant de cette incrementation est comparee (6tape 
78) au premier seuil TO. 

Si cette valeur incr6ment6e est inf£rieure a TO, le 
5 module 32 calcule (6tape 80) le premier certificat 
cryptographique CC1 (aussi appelg cryptogramme) selon 
l'algorithme AL & partir de la valeur alfiatoire NA. Ce 
certificat CC1 est transmis (56) au r&seau 54. 

Si cette valeur incr&nent&e est &gale ou sup£rieure 
10 & TO, elle est coroparfee au deuxi&me seuil Tl (6tape 
80) . Si elle est 6gale ou supfirieure & Tl, le registre 
RMS est mis d letat bloqu§ (§tape 82) et 
1 'authentif ication est refuses selon l'£tape 76 de 
sorte que le module de gestion 32 blogue la carte par 
15 le signal 58. 

Si la valeur incr6ment§e est inf€rieure £ Tl, le 
module de gestion §labore (€tape 84) un message de 
demande devaluation du risque et le transmet (6tape 
86) au r£seau 54 selon la fl&che 38 pour y §tre traits 
20 selon le diagramme de la figure 3. 

Par ailleurs, comme le deuxi&me seuil Tl n'est pas 
atteint, le blocage de la carte n'est pas envisag§, de 
sorte que la carte calcule le certificat 
cryptographique CC1 (6tape 88) et le transmet (56) au 
25 rSseau 54. 

Le message de demande devaluation du risque 38 est 
transmis au r&seau 54 selon le format SMS pour y dtre 
regu (6tapes 90 et 92). De ce message sont extra its la 
valeur N du compteur CAC et le num§ro d* identification 
30 ID du porteur de la carte SIM. 

L v Evaluation du risque est effectu^e par letape 96 
en fonction de la valeur N, du porteur de la carte et 
d'autres param§tres spficifiques 102. 

Si 1 evaluation du risque est consid£r£e comme 
35 &lev£e par 1' 6 tape 98, la decision est de bloquer 
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1" usage de la carte (&tape 100} en envoyant ft la carte 
un message 40 de blocage. 

Si l f Evaluation n'est pas consid€r&e comme &lev&e, 
la decision est d'autoriser l 1 usage de la carte (6 tape 
5 102) en envoyant ft la carte un message 40 
d'autorisation. Ce message d'autorisation peut contenlr 
d f autres 61&ments pour, par exemple, remettre a z6ro le 
compteur CAC ou y Introduire un nombre d&termin§ par le 
module 34 du r£seau* 

10 La description qui vient d'fttre faite de 

l 1 invention montre que la mise en place de deux modules 
de gestion du risque, l'un 32 dans la carte SIM et 
1' autre 34 dans le r&seau, permet une souplesse de la 
gestion du risque, une partie par la carte ft l'aide de 

15 param&tres simples ft mettre en oeuvre (valeurs d'un 
compteur incr6ment& et de seuils TO et Tl) et I 1 autre 
partie par le reseau en utilisant des param&tres plus 
sophist igufcs qui peuvent §tre modifies facilement« 

La description ci-dessus montre qu'il est possible 

20 de d&finir un proc&d6 qui comprend les stapes suivantes 
dans la carte ft puce §lectronique 22 consistant ft ; 

(a) verifier (74) I'&tat bloqu6 ou non de la carte 
ft puce Slectronique pour refuser (75) ou non la demande 
d^uthentification ; 

25 (b) dans le cas d'une autorisation de la demande 

d'authentification, compter (76) le nombre N de 
demandes d'authentif ication de la carte ft puce 
61ectronique (22, SIM) par le r€seau (54), 

( c ) comparer le nombre N de demandes 
30 d'authentif ication ft un premier seuil TO, 

(d) calculer un certificat cryptographigue si 
N < TO et le transmettre au r§seau, 

(e) comparer le nombre N ft un deuxifcme seuil Tl si 
N * TO, 
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(f) mettre la carte a puce glectronique (22, SIM) a 
I'fetat bloqu6 (82, 58) si N > Tl, et 

(g) calculer un certificat cryptographique (88) et 
^laborer un message de demande devaluation du risque 

5 (86) et les transmettre (38, 56) au r&seau si 
TO < N * Tl. 

Les stapes ci-dessus sent compl€t£es dans le r§seau 
par les Stapes suivantes consistant a : 

(h) analyser (94) le message de demande 
10 devaluation du risque transmis par la carte a puce 

§lectronique (22), 

(i) ^valuer (96, 102, 98) le risque en fonction des 
rSsultats de !• analyse selon l'Stape pr6c6dente (h) et 
de paramdtres sp&cif iques, et 

15 (j) ^laborer (100, 104, 40) un message de r6ponse 

et le transmettre a la carte a puce 61ectronlque (22). 

I*' invention a 6t6 d6crite en supposant que le 
certificat cryptographique est calcu!6 a partir d'un 
nombre al€atoire NA mais il est clair que ce nombre 

20 alfeatoire peut Stre remplac§ par un nombre qui ne 
serait pas alSatoire. 

Par ailleurs, 1'exemple particulier qui a §t6 
d§crit est relatif a la detection d'accds de caract&re 
frauduleux par leur nombre &lev& ; cependant, 

25 l 1 invention s' applique aussi a la detection d'autres 
conditions qui correspondraient a d'autres types 
d'acc&s qui constitueraient un risque pour l'op§rateur 
du r&seau tels que le dgpassement d'un credit allou6 a 
1'utilisateur d'une carte a prfipaiement. Dans ce cas, 

30 les seuils TO et Tl seraient des valeurs mon&taires 
tandis que le compteur serait un accumulateur des 
d§penses ef f ectu6es par 1 1 ut ilisateur du combing • 
Ainsi, TO serait un seuil de dSpenses autoris&es tandis 
que Tl serait: un seuil au-dela duquel les d&penses ne 

35 seraient plus autoris6es. 
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RBVENDICATIONS 

1. Syst&me de gestion du risque dans un r6seau de 
t61&phonie mobile €quip£ d'un dispositif de service de 
messages (18), les combines mobiles (14) comportant 
chacun une carte & puce filectronique (22) (SIM) capable 

5 de calculer un certificat cryptographique 
d'authentif ication a partir d'une valeur fournie par le 
r&seau, caract£ris£ : 

- en ce que la carte a puce Slectronique (22, SIM) 
comprend des moyens (32) pour autoriser ou non le 

10 calcul d»un certificat cryptographique et sa 
transmission (56) au r&seau lorsque certaines 
conditions sont remplies ou non et pour transmettre au 
r€seau un message (38) de demande devaluation du 
risque lorsque d 1 autres conditions sont remplies , et 

15 - en ce que le r&seau (54) comprend des moyens (34) 

pour 6 valuer ledit risque en fonction des informations 
contenues dans le message (38) de demande devaluation 
du risque et de param&tres sp&cifiques a 1 'utilisateur 
du combing mobile (14, ME) et pour envoyer un message 

20 (40) auxdits moyens (32) de la carte a puce 
&lectronique pour autoriser ou non le calcul et la 
transmission du certificat cryptographique, 

2 . Proc&d& pour mettre en oeuvre le syst&me de 
25 gestion du risque selon la revendication 1, caract&ris& 

en ce qu'il comprend, dans la carte a puce &lectronique 
(22), les Stapes suivantes consistant & : 

(a) verifier (74) l'&tat bloqu& ou non de la carte 
a puce &lectronique pour refuser (75) ou non la demande 

30 d ' authent if ication, 

(b) dans le cas d'une autorisation de la demande 
d'authentif ication, compter (76) le nombre (N) de 
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demandes d'authentification de la carte a puce 
&lectronique (22, SIM) par le r6seau (54), 

(c) comparer le nombre (N) de demandes 
d'authentif ication a un premier seuil TO, 
5 (d) calculer un certiflcat cryptographique si 

N < TO et le transmettre au r&seau, 

(e) comparer le nombre N a un deuxidme seuil Tl si 
N £ TO, 

(f) mettre la carte a puce glectronique (22, SIM) a 
10 l B 6tat blogu£ (82, 58) si N ^ Tl, et 

(g) calculer un certlficat cryptographique (88) et 
^laborer un message de demande devaluation du risque 
(86) et les transmettre (38, 56) au r&seau si 
TO < N £ Tl. 

15 

3. Proc6d6 selon la revendication 2, caract£ris& en 
ce qu'il comprend, en outre, les Stapes suivantes mises 
en oeuvre par le r&seau (54) consistant a : 

(h) analyser (94) le message de demande 
20 devaluation du risque transmis par la carte a puce 

&lectronique (22), 

(i) ^valuer (96, 102, v 98) le risque. en fonction des 
r6sultats de I 1 analyse selon l'€tape prec6dente (h) et 
de parametres sp&cif iques a 1 • utilisateur du combing 

25 mobile, et 

(j) ^laborer (100, 104, 40) un message de r&ponse 
et le transmettre a la carte a puce glectronique (22) . 

4 . Proc£d& selon 1 1 une des revendications 
30 pr&c&dentes. 2 ou 3, caract€ris§ en ce que les nombres 

N, TO et Tl sont des valeurs mongtaires correspondant 
respectivement a une accumulation des dgpenses 
effectuges en communications tglgphoniques , un premier 
seuil de dgpenses autorisges et un deuxifcme seuil au* 
35 dela duquel les dgpenses ne sont plus autorisges* 
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